บริษัทโอโซน การรั่วไหลของอีเมลและรหัสผ่านผู้ใช้มากกว่า 450 รายการ เรื่องนี้เกิดขึ้นเมื่อช่วงฤดูหนาว แต่ตอนนี้เพิ่งเป็นที่รู้จักเท่านั้น ในเวลาเดียวกัน Ozon ระบุว่าข้อมูลบางส่วน “ถูกทิ้งไว้” จากเว็บไซต์บุคคลที่สาม
วันก่อนมีการเผยแพร่ฐานข้อมูลบันทึกและโพสต์บนเว็บไซต์ที่เชี่ยวชาญด้านการรั่วไหลของข้อมูลส่วนบุคคล การตรวจสอบด้วย Email Checker พบว่าการเข้าสู่ระบบนั้นถูกต้อง แต่ไม่มีรหัสผ่านอีกต่อไป นอกจากนี้ ฐานข้อมูลยังเป็นการรวมกันของฐานข้อมูลอีก 2018 รายการซึ่งเคยโพสต์บนฟอรัมของแฮ็กเกอร์เมื่อปี XNUMX
สันนิษฐานว่าเป็นช่วงที่ข้อมูลถูกขโมย เนื่องจาก Anatoly Orlov CTO ของ Ozon ประกาศเมื่อปีที่แล้วถึงการแนะนำการแฮชรหัสผ่าน เพื่อให้แน่ใจว่าจะไม่สามารถกู้คืนได้ และก่อนหน้านั้น มีรายงานเกี่ยวกับการแฮ็กบัญชี Ozon บนอินเทอร์เน็ตปรากฏบนอินเทอร์เน็ต แต่แล้วบริษัทก็ "หันลูกศร" ไปที่ผู้ใช้เอง
บริการกดของร้านค้าระบุว่าได้เห็นฐานข้อมูลแล้ว แต่มั่นใจว่าข้อมูลในฐานข้อมูลนั้น “ค่อนข้างเก่า” ตามที่ตัวแทนของบริษัทระบุว่า ผู้ใช้ตั้งรหัสผ่านเดียวกันในบริการต่างๆ ซึ่งเป็นสาเหตุที่ข้อมูลอาจถูกขโมยได้ อีกเวอร์ชันหนึ่งคือการโจมตีของไวรัสในคอมพิวเตอร์
บริษัทกล่าวว่าจะ “รีเซ็ตรหัสผ่านสำหรับบัญชีเหล่านั้นในรายการที่เป็นของผู้ใช้ Ozon ทันที” ในเวลาเดียวกัน ผู้เชี่ยวชาญด้านความปลอดภัยอ้างว่าฐานข้อมูลอาจรั่วไหลโดยพนักงานของบริษัท นอกจากนี้ อาจเป็นไปได้ว่าเซิร์ฟเวอร์ภายนอกได้รับการกำหนดค่าไม่ถูกต้อง และรหัสผ่านสามารถจัดเก็บไว้ในข้อความที่ชัดเจน ซึ่งมักจะเป็นเช่นนั้นแม้แต่กับบริษัทที่ใหญ่ที่สุดก็ตาม อย่างไรก็ตาม ในปัจจุบันเป็นการยากมากที่จะพิสูจน์ความถูกต้องของเวอร์ชันใดๆ
ที่มา: 3dnews.ru